Egy pornóoldal több mint egymillió felhasználójának bizalmas adataihoz lehetett hozzáférni egy sebezhetőség miatt.

Biztonsági kutatók réseket találtak a nagy gyártók drivereiben. Olyan nevek találhatók a listán, mint az Intel, az AMD és a Huawei.

Újabb biztonsági rést fedeztek fel a lapkagyártó CPU-iban.

Az ügyfelek gyorsan változó igényei kihívások elé állítják a vállalatokat szinte minden területen, így a szoftverek fejlesztésénél is. Egyre rövidebb idő alatt kell elérhetővé tenni az új funkciókat és az új kiadásokat, és mindeközben a sebesség nem mehet a minőség és a biztonság rovására.

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új nulladik napi sebezhetőséget kihasználó programot (exploitot), amely kelet-európai célpontok ellen irányult.

Kémszoftver a WhatsApp-ban - ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet.

Alig hevertük ki a Meltdown és Spectre támadásokat, most itt az újabb fenyegetés.

Rendkívüli frissítés érkezett az évek óta nem támogatott Windows XP-hez is egy súlyos sebezhetőség kijavítására.

A hekkerek össztűz alá vették a WinRAR sebezhetőségét.

A terjedés üteme elmarad a várakozásoktól: a Microsoft eredeti elképzelései szerint már egymilliárd gépen kellene futnia, de még mindig csak 800 milliónál tart.

Súlyos sebezhetőség miatt riasztást adott ki a Google.

Egy frissen felfedezett sebezhetőség korrekcióját nem a biztonsági csomagban, hanem az egyéb javításokat tartalmazó februári frissítésben rejtette el a cég.

A cég statisztikái szerint a kiberbűnözők már nem foglalkoznak a befoltozott sebezhetőségekkel.

Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat.

Céljaik elérésére a kiberbűnözők számos módszert használnak, a legfontosabbak az alábbiakban ismertetjük.

A decemberi foltózókedden összesen 39 sebezhetőséget szüntet meg a Microsoft az operációs rendszerben.

Két frissen felfedezett sebezhetőség a Bluetooth alacsony energiaigényű változatát, a BLE-t használó Texas Instruments lapkákat érinti, amelyeket rengeteg IoT eszközben használnak.

Az Agent Tesla névre hallgató trójai jelszavakat lop és videókat is rögzít. A kártékony kód RTF dokumentumokkal terjed.

A szeptemberi foltózókedden összesen 61 sebezhetőséget javított ki különféle szoftvereiben a vállalat.

A frissen felfedezett Foreshadow sebezhetőség elsősorban a hetedik generációs és annál frissebb Core lapkákat veszélyezteti. Az Intel szerint azonban a Meltdown és Spectre javítások ellene is védenek.